В сервисе отслеживания телефон обнаружилась уязвимость

20 мая 2018 23:01


В США и Канаде работает крупный онлайн-сервис LocationSmart. Он сотрудничает с четырьмя крупнейшими операторами мобильной связи Северной Америки  AT&T, Sprint, T-Mobile и Verizon и получает от них информацию о местонахождении абонентов. Собранные данные LocationSmart в свою очередь продает различным компаниям в Канаде и США.

Как утверждает создатель этого проекта Марио Проетти, информация о пользователях собирается только с их согласия и используется исключительно в легальных целях. Обычнее это означает, что надпись мелким шрифтом в договорах разрешает использовать личные данные абонентов различными маркетологами. Однако в данном сервисе обнаружилась серьезная уязвимость.

 

LocationSmart

 

Чтобы доказать точность своих данных LocationSmart предлагает потенциальным клиентам бесплатно отследить один телефон. Для это пользователь должен ввести свое имя, электронную почту, номер телефона и подтвердить свою личность кодом из СМС. После этого местоположение абонента будет определено по ближайшим вышкам сотовой связи.

Как сообщает сайт KrebsOnSecurity, Сам Сяо, специалист по безопасности Университета Карнеги-Меллона нашел уязвимость, позволяющую получить данные без подтверждения по СМС. Недостатки в алгоритмах авторизации запроса позволяют обойти проверку и сразу воспользоваться демо-режимом для поиска местонахождения любого телефона.

Учитывая. Что в распоряжении LocationSmart данные по более 200 000 000 абонентов мобильной связи в Севернйо Америке. Обнаруженная уязвимость очень опасна. Например, Сам Сяо смог многократно определить местонахождение телефона своего друга, даже когда он двигался по городу. Впоследствии опыт был повторен с двумя абонентами Telus Mobility в Канаде и пятью читателями блога KrebsOnSecurity. Получив согласие этих людей, исследователи смогли найти их местоположения, без проверки личности.

Данный способ менее точный, чем GPS. В зависимости от плотности вышек и рельефа, положение телефона можно определять с точностью от 500 метров до 2.4 км.  Исследователь сообщил в LocationSmart о найденной уязвимости и они отключили бесплатную демо-версию. Эта ситуация превратилась в скандал, когда американский сенатор обнаружил, что компания Securus может без ордера отследить любой номер телефона за несколько минут. Как оказалось, Securus покупает информацию у LocationSmart. Как выяснилось, этим сервисом несколько раз пользовались правоохранители, в частности шериф из Миссисипи. И такая легкость слежки за абонентами мобильной связи привлекла внимание властей.





Обсудить материал (0)


Следующая статья

Asus выпустила новый ноутбук ZenBook Pro с уникальным тачпадом



Asus выпустила новый ноутбук ZenBook Pro с уникальным тачпадом

На выставке Computex 2018 известный производитель электроники с Тайваня представил новую модель премиального ноутбука ZenBook Pro с уникальной особенностью — тачпадом, совмещенным с экраном. Фактически это боле продуманная альтернатива знаменитой полосе тачбара на последних моделях MacBook Pro.

Читать далее...

Google больше никому не прокси

Служба Google App Engine предоставляющая хостинг для приложений и сайтов на инфраструктуре поискового гиганта отключила функцию domain fronting, позволявшую скрыть конечный IP адрес. Эту особенность хостинга Google широко использовали для объода правительственных блокировок приложений и протоколов. Например, domain fronting использовалась в столь любимом Эдвардом Сноуденом защищенном мессенджере Signal. Теперь сервера Google нельзя будет использовать в качестве прокси для доступа к ресурсам, заблокированным в той или иной стране.

Читать далее...

Huawei намерена всех обогнать и внедрить 7-нм технологию

Пока все производители выпускают микросхемы для мобильных устройств по 10-нм технологии, Huawei нацелилась обогнать индустрию и сталь лидером внедрения 7-нм техпроцесса. По данным, курсирующим в сети в ближайшее время компания презентует новый чипсет, который будет гораздо компактнее и экономичнее. Вероятно, это станет новая платформа Kirin 980, наследница 970 модели, представленной Huawei осенью 2017 года и отличавшегося встроенным вычислительным модулем для работы систем искусственного интеллекта.

Читать далее...

Впервые стандарт связи 5G испытан в полевых условиях

Крупнейший производитель электроники, южнокорейская компания Samsung Electronics и японский телекоммуникационный гигант KDDI совместно провели испытания нового стандарта связи 5G. На этот раз высокоскоростная связь была испытана в полевых условиях. Местом испытаний стал японский стадион Okinawa Cellular Stadium. Во время тестирования использовались прототипы оборудования для работы в миллиметровом диапазоне.

Читать далее...

В августе 2018 Samsung выпустит в продажу модульный дисплей

На выставке CES 2018 в начале этого года южнокорейский технологический гигант показал модульный экран The Wall, который не имеет ограничений по размеру и может быть скомпонован пользователем по своим потребностям. Посетители выставки увидели MicroLED дисплей с диагональю 146 дюймов. Теперь стало известно, что дисплей нового поколения, который можно сделать размером на всю стену, появится в продаже в конце лета.

Читать далее...

Японские ученые создали дисплей, который можно наклеить на кожу

В Японии исследователи Высшей школы инженеров Токийского университета объявили о создании ультратонкого эластичного дисплея, который тянется и может быть наклеен прямо на кожу человека. Это не просто экран, а целая система, в которой гибкий дисплей только одна, хоть и самая заметная часть. К дисплею подключен сенсор из дышащего электрода и миниатюрного передатчика.

Читать далее...

Apple продолжает движение к универсальной ОС для всех своих устройств

По сообщениям Bloomberg, компания Apple планирует до конца 2018 года представить операционную систему, которая позволяла бы запускать на компьютерах Мас приложения для мобильных устройств, планшетов iPad и смартфонов iPhone. Издание Bloomberg ссылается на анонимные источники и утверждает, что в русле сложившихся традиций, при обновлении линейки смартфонов, произойдет и очередное обновление операционной системы для них.

Читать далее...

Найдена уязвимость в технологии Intel Active Management Technology

Череда неудач компании Intel начавшаяся с очень серьезных аппаратных уязвимостей практически во всех используемых моделях процессоров продолжилась новой проблемой. Теперь обнаружена уязвимость в технологии АМТ (Intel Active Management Technology). Это специальная технология, обеспечивающая удаленный доступ к системным настройкам и установкам безопасности, независимо от состояния питания компьютера и по любому каналу подключения к интернету. Первоначально эта технология создана для упрощения труда системных администраторов при управлении большим количеством компьютеров на предприятиях или организациях. Однако теперь выяснилось, что этой технологией смогут воспользоваться и злоумышленники

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов